Application Level Gateway
Hallo, für die Absicherung meines Netzwerkes mit DMZ habe ich gelesen, dass dies mit 2 Paketfilter-Firewalls (intern und extern) sowie ein dazwischen liegenden Application Level Gateway (ALG) erfolgen sollte. Gibt es komplettes Firewall-Programm für Suse-Linux, was zu empfehlen ist? Wenn nicht, welche Software/Programm (Free) ist für dieses ALG zu empfehlen? Kann diese ALG mit auf einen Paketfilter installiert werden? Vielen Dank Holger Rathemann. Strelitzer Strasse 26 04157 Leipzig/Germany Telefon +49 341 90218 01 Telefax +49 341 90218 01 Email: Holger.Rathemann@primacom.net ratmann@t-online.de
* Holger Rathemann
Gibt es komplettes Firewall-Programm für Suse-Linux, was zu empfehlen ist? Wenn nicht, welche Software/Programm (Free) ist für dieses ALG zu empfehlen?
Ein ALG ist doch nichts weiter, als eine Applikation, die die Daten interpretiert und weiterleitet, so daß verhindert werden kann, daß ungültige Anfragen (zB. Buffer Overflows) zu den Servern im DMZ gelangen kann. Also mit anderen Worten Proxys. Da gibt es ganz sicher kommerzielle Anwendungen und sogar entsprechende Appliances von zB. Cisco, aber das ist imho solange rausgeschmissenes Geld, solang man das auch mit Open Source Lösungen abhandeln kann. Für http/https würde sich da zB. squid oder der Apache Proxy anbieten.
Kann diese ALG mit auf einen Paketfilter installiert werden?
Kann nicht nur, sondern ist auch unbedingt zu empfehlen. ;) cheers.olli -- The road to hell is paved with good intentions. And littered with sloppy analysis!
On Wednesday 12 March 2003 00:31, Holger Rathemann wrote:
Hallo,
Hallo Holger,
für die Absicherung meines Netzwerkes mit DMZ habe ich gelesen, dass dies mit 2 Paketfilter-Firewalls (intern und extern) sowie ein dazwischen liegenden Application Level Gateway (ALG) erfolgen sollte.
Gibt es komplettes Firewall-Programm für Suse-Linux, was zu empfehlen ist? Wenn nicht, welche Software/Programm (Free) ist für dieses ALG zu empfehlen?
Ein einziges Programm sozusagen als Allheilmittel gibt es dafür nicht. Es ist durchaus möglich ein Application Level Gateway aus Open Source Komponenten aufzubauen, aber die Aufgabe ist nicht so trivial, wie du es Dir vielleicht vorstellst. Wenn Du sowas wirklich selber machen willst, kann ich nur empfehlen, dass Du Dich eingehend mit der Thematik auseinandersetzt. Ein Fehler, und so ein System ist eher eine Gefahr als ein Schutz... Wenn Du Dich damit beschäftigen willst, kann ich als Lektüre folgendes empfehlen: Chapman/Cooper/Zwicky, Building Internet Firewalls (2nd Edition), O'Reilly 2000 AFAIK gibt es auch eine deutsche Übersetzung
Kann diese ALG mit auf einen Paketfilter installiert werden?
Ja. Sowas wird aber meistens (aus gutem Grund) nicht auf einer Standard Distribution wie SuSE oder RedHat installiert. Vielleicht konnte ich Dir ja ein paar Anregungen geben.
Vielen Dank
Holger Rathemann.
Gruss, Robert
Strelitzer Strasse 26 04157 Leipzig/Germany
Telefon +49 341 90218 01 Telefax +49 341 90218 01 Email: Holger.Rathemann@primacom.net ratmann@t-online.de
-- Robert Szentmihalyi, Entracom GmbH Enter and start communication. - http://www.entracom.de solidBITS - The Server On CD Solution - http://www.solidbits.com
participants (3)
-
Holger Rathemann -
Oliver Dauter -
Robert Szentmihalyi